Правила конфигурации

Все ссылки являются прямыми, их настраивают с инициирующей стороны.

Правила оболочки

Правила оболочки используются для создания страницы командной строки для работы с веб-интерфейсом.

- name: shell             # Название ссылки
  target: that            # Идентификатор целевого клиента
  type: shell             # Веб-оболочка
  local_addr: 0.0.0.0     # Адрес локального прослушивания
  #local_port: 8080        # Номер порта локального прослушивания
  #exec: /bin/bash        # Команда запуска
                          # В Windows по умолчанию powershell или cmd
                          # На других системах bash или sh
  env:                    # Настройка переменных среды
    - TERM=xterm

1. name: название правила, должно быть уникальным в глобальном масштабе.
2. target: идентификатор клиента на другом конце.
3. type: оболочка.
4. local_addr: адрес локального прослушивания, например, можно привязать к IP-адресу локальной сети, если разрешён доступ только из локальной сети.
5. local_port: номер порта локального прослушивания (необязательно).
6. exec: команда запуска после успешного установления соединения.
   • Если указан этот параметр, используется заданная команда.
   • В Linux сначала ищется команда bash, затем, если она не найдена, — команда sh, иначе выдаётся ошибка.
   • В Windows сначала ищется команда powershell, затем, если она не найдена, — команда cmd, иначе выдаётся ошибка.
7. env: настройка переменных окружения при запуске процесса.

Правила VNC

Правила VNC используются для создания удалённой рабочей области рабочего стола для веб-интерфейса.

- name: vnc            # Название ссылки
  target: that         # Идентификатор целевого клиента
  type: vnc            # Веб-VNC
  local_addr: 0.0.0.0  # Адрес локального прослушивания
  #local_port: 5900     # Номер порта локального прослушивания
  fps: 10              # Частота обновления

1. name: название правила, должно быть уникальным в глобальном масштабе.
2. target: идентификатор клиента на другом конце.
3. type: VNC.
4. local_addr: адрес локального прослушивания, например, можно привязать к IP-адресу локальной сети, если разрешён доступ только из локальной сети.
5. local_port: номер порта локального прослушивания (необязательно).
6. fps: сколько раз в секунду делается снимок экрана, максимум 50.

Примечание:

1. После создания соединения VNC на удалённом сервере будет создан дочерний процесс для захвата экрана и обработки клавиатуры и мыши. Основной процесс выберет порт для прослушивания между 6155 и 6955 для связи с дочерним процессом.

2. При использовании подключения RDP на компьютере с Windows необходимо зарегистрировать np-cli.exe [как системную службу](startup.md#Регистрация системной службы (необязательно)), иначе после минимизации окна RDP или закрытия подключения обновление будет невозможно.

3. В системе Windows 2008 необходимо включить политику безопасности служб аутентификации (SAS), чтобы можно было использовать комбинацию клавиш Ctrl+Alt+Del для разблокировки страницы входа. Для этого выполните следующие действия:

   1. Запустите gpedit.msc, чтобы открыть редактор групповой политики.
   2. Перейдите в раздел «Конфигурация компьютера» => «Административные шаблоны» => «Компоненты Windows» => «Параметры входа в систему Windows» => «Отключить или включить безопасность внимания последовательности».
   3. Установите значение «Включено» в разделе «Подробности» и укажите, каким программам разрешено генерировать последовательность безопасности внимания.